Обзор уязвимостей за прошедшую неделю (1-7 февраля)

Дата: 08.02.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: SolarWinds, Google, vFeed, Realtek, Fortinet, Microsoft, macOS.

Власти США уверены, что китайские хакеры использовали новые уязвимости в программном обеспечении SolarWinds Orion для проведения кибератак на американские государственные ведомства и частые организации. В заявлении ФБР говорится о том, что «российские и китайские хакеры использовали разные уязвимости SolarWinds Orion при проведении своих отдельных кибератак, никак не связанных между собой».

Корпорация Google объявила об исправлении 40 серьезных уязвимостей в операционной системе Android. Наиболее важной ошибкой была уязвимость в компоненте Media Framework, с помощью которой злоумышленники могли увеличить свои привилегии в скомпрометированной системе. Патч также предоставляет исправления для компонентов Qualcomm, устройства Pixel, компонентов ядра.

Специализирующаяся на поиске ошибок в ПО компания vFeed представила собственный рейтинг наиболее эксплуатируемых уязвимостей за 2020 год. В перечне есть уязвимости Windows, BIG-IP F5 Networks, Netlogon, Oracle WebLogic Server, Apache Tomcat AJP connector, Cisco Adaptive Security Appliance (ASA) и т. д.

В модуле Realtek Wi-Fi обнаружены уязвимости, которые позволяют проводить удаленные кибератаки. Модуль Wi-Fi Realtek RTL8195A применяется во многих встраиваемых устройствах. В нём найдены уязвимости, позволяющие киберпреступникам проводить удаленные атаки.

В течение 2020 года корпорация Google выплатила 6,7 млн. долларов в качестве вознаграждений по программе Bug Bounty. Это на 200 тыс. долларов больше, чем в 2019 году. Максимальная единовременная выплата за выявление уязвимости составила 132,5 тыс. долларов.

Компания Fortinet объявила о полном устранении 4 уязвимостей в FortiWeb. Ошибки были ранее обнаружены ИБ-экспертом Андреем Медовым из компании Positive Technologies. Выявленные уязвимости позволяют злоумышленникам удаленно выполнять произвольный код, перехватывать управления учетной записью администратора, перезаписывать содержимое стека, читать содержимое памяти, получать конфиденциальные данные, выполнять несанкционированный код.

Microsoft Defender for Endpoint теперь имеет функционал обнаружения уязвимостей на macOS-устройствах. Пользователь macOS-устройств могут получить свежие рекомендации по информационной безопасности, отследить недавно выявленные уязвимости в инсталлированных приложения и запускать решения по обезвреживанию проблемы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *